Szczegóły problemu
Format punktu dystrybucji listy CRL (CDP) dla certyfikatów wystawionych przez urzędy certyfikacji przedsiębiorstwa (CA) korzysta ze ścieżki Active Directory. Format adresu URL CDP jest wyświetlany jako ldap:///CN=MyCA,OU=...DC=example,DC=com?certificateRevocationList.
Format domyślny nie zawiera nazwy hosta wymaganej do zlokalizowania serwera katalogów. Sprawdzanie unieważnień kończy się błędem, ponieważ program Acrobat lub Acrobat Reader nie zna nazwy hosta i nie może znaleźć poprawnego punktu końcowego, aby pobrać listy CRL z punktu CDP.
Obejście problemu
Wykonaj któreś z poniższych obejść.
Sposób obejścia problemu 1
Program Acrobat obsługuje także adresy URL oparte na protokole HTTP w AIA, zapewniając alternatywę dla odpowiedzi OCSP opartych na LDAP CDP.
Sposób obejścia problemu 2
Zmodyfikuj szablon certyfikatu tak, aby zawierał nazwę hosta w punkcie CDP.
Na przykład: ldap://ds.example.com:389/dc=example, dc=com, gdzie ds.example.com to nazwa hosta.
Sposób obejścia problemu 3
Opublikuj listę CRL na serwerze internetowym i użyj adresu URL HTTP w punkcie CDP.
Sposób obejścia problemu 4
Ustaw nazwę hosta, konfigurując rejestr preferencji dostępny w programie Acrobat lub Acrobat Reader.
Aby uzyskać szczegółowe informacje, zapoznaj się z: https://www.adobe.com/devnet-docs/acrobatetk/tools/PrefRef/Windows/Security.html#idkeyname_1_23134